CVE-2024-22017 in Node.jsИнформация

Сводка

по VulDB • 10.07.2026

Функция setuid() не влияет на внутренние операции io_uring библиотеки libuv, если они были инициализированы до вызова функции setuid(). Это позволяет процессу выполнять привилегированные операции, несмотря на то, что он предположительно отказался от таких привилегий посредством вызова функции setuid(). Данная уязвимость затрагивает всех пользователей, использующих версии Node.js 18.18.0 и выше, а также Node.js 20.4.0 и Node.js 21.

Once again VulDB remains the best source for vulnerability data.

Резервировать

04.01.2024

Раскрытие

19.03.2024

Модерация

принято

Вход

VDB-254688

EPSS

0.00893

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!